Er meint ein einmalig gültiges Security-Token. Die Bezeichnung Salt hierfür hat mich aber auch verwirrt.
Ankündigung
Einklappen
Keine Ankündigung bisher.
Professioneller Login?
Einklappen
Neue Werbung 2019
Einklappen
X
-
So. Jetzt komme ich
Was ist, wenn es - wie bei uns - nicht anders möglich ist, ein weiteres Passwort einer (zugegebenermaßen beschissenen) Drittwebanwendung in der Datenbank (oder auch Session) in Klartext zu speichern, weil sonst die Integration in unsere Applikation ohne wiederholte Anmeldung nicht möglich ist...?
Nur ein kurzer DenkanstoßSelbst im Rollstuhl kann man die Menschenrechte mit Füßen treten.
Die Politik darf kein hirnfreier Raum sein.
Kommentar
-
Wir habe wir unsere Kunden eine Art Portal, in dem sie sich sicher anmelden können.
Nun ist aber so, dass unsere Kunden noch auf eine Drittapplikation angewiesen sind, die nicht von uns (so ein fieses JSP-Ding) und noch vor meiner Zeit als Entwickler stammt.
Normalerweise müsste mal sich an dem Ding separat anmelden, aber das ist nicht erwünscht - zwecks besserer Integration in unseres System. Nun muss ja quasi der Login per Serverrequest mit Login-Daten an sein JSP-Authentifizierungsteil erfolgen, wozu die Speicherung der alten Login-Daten in unserer DB für jeden Nutzer erfolgen muss...
Mir gefällt das auch nicht, aber ich habe ja keine andere Wahl...Selbst im Rollstuhl kann man die Menschenrechte mit Füßen treten.
Die Politik darf kein hirnfreier Raum sein.
Kommentar
-
das fiese JSP ding, wird es von euren server gehostet? oder ist eine seperate homepage die nichts mit euren server zu tun hat?apt-get install npm -> npm install -g bower -> bower install <package> YOLO [URL]https://www.paypal.me/BlackScorp[/URL] | Mein Youtube PHP Kanal: [url]https://www.youtube.com/c/VitalijMik[/url]
Kommentar
-
Ja das liegt auf einem von unseren Servern.
Ich kann (weil ich diesen Tomcat/JSP-Mist supoptimal finde) und darf (aus Gewährleistungs-/Wartungs- und Aktualisierungsgründen) nicht darauf eingreifen...Selbst im Rollstuhl kann man die Menschenrechte mit Füßen treten.
Die Politik darf kein hirnfreier Raum sein.
Kommentar
-
Zitat von redox Beitrag anzeigenIch kann (weil ich diesen Tomcat/JSP-Mist supoptimal finde) und darf (aus Gewährleistungs-/Wartungs- und Aktualisierungsgründen) nicht darauf eingreifen...
Dennoch hätte man sich bereits bei der Implementierung etwas mehr Gedanken zu Single Sign-On machen können, weil beide Seiten Zufallszahlen und Hashes beherrschen...
Kommentar
-
Das liegt auf euren Servern, ihr sollt ein Single-Sign-On implementieren, habt aber keinen Zugriff darauf?
Sprich mal mit deinem Chef, das ist der beste Weg, den Kram sicher zu implementieren. Im Notfall nehmt einfach eine Drittdatenbank und weißt die JSP-Programmierer an, damit abzugleichen.Refining Linux: “[url=http://www.refining-linux.org/archives/65/Performing-push-backups-Part-1-rdiff-backup/]Performing Push Backups – Part 1: rdiff-backup[/url]”
Kommentar
-
Zitat von Capfly Beitrag anzeigenNachfrage:
Wenn ich Daten in einer Session speichere, gäbe es eine Möglichkeit diese auszulesen, also als "dritter"?
Möchte nämlich nicht, dass die Session Daten so einfach geklaut werden können, wie das anscheinend mit einem Cookie laufen kann![I]Es ist schon alles gesagt! Nur noch nicht von allen! (Karl Valentin)[/I]
[I]Wenn du eine weise Antwort verlangst, musst du vernünftig fragen. (Johann Wolfgang von Goethe)[/I]
Kommentar
-
Zitat von Capfly Beitrag anzeigenNachfrage:
Wenn ich Daten in einer Session speichere, gäbe es eine Möglichkeit diese auszulesen, also als "dritter"?[SIZE="1"]RGB is totally confusing - I mean, at least #C0FFEE should be brown, right?[/SIZE]
Kommentar
-
Zitat von ChrisB Beitrag anzeigenGegenfrage: Wo werden Session-Daten denn gespeichert ...?[I]Es ist schon alles gesagt! Nur noch nicht von allen! (Karl Valentin)[/I]
[I]Wenn du eine weise Antwort verlangst, musst du vernünftig fragen. (Johann Wolfgang von Goethe)[/I]
Kommentar
Kommentar